职业学校校园网络信息安全探析

安全技术数字技术 与应用职业学校校园网络信息安全探析代明慧(西安工业大学,陕西西安 710000)摘要:在国家大力发展职业教育时期,随着职业学校规模的扩大、人才的引进、生源的不断涌进和科研能力的不断壮大,网络需求也越来越来多。日益增长的网络规模给学校网络信息安全带来了多种隐患。关键词:职业学校；信息安全；隐患中图分类号:TP393文献标识码:A文章编号:1007-9416(2017)10-0196-01职业学校网络应用中安装的是微软和linux操作系统,存在诸多的安全隐患。主要表现在,一方面是过去职校规模较小,有一些学校甚至只有简单的路由器和数台二层交换机。在近几年的急速扩建与发展,基础硬件已完成,但是管理制度、管理人员以及管理技术不能适应学校快速发展,导致系统利用率不高,管理人员不能胜任目前的管理维护任务。另一方面是校园网络应用人员结构复杂,这就给校园信息安全提出挑战。从这点来看学校就需要严格的管理制度和先进的管理技术,把信息安全隐患制约在末端,形成切实可行的实施细则。第三方面是校园网络从来不是孤立的,外来入侵也是我们不可忽视的因素,为校园用户提供安全的、稳定的网络环境是职业学校今后快速发展考虑的关键所在。2.3 建立信任机制信任是从行为学、社会学角度出发对基于行为的研究。信任表征对实体对象的认证和行为的确认,包括信任双方对对方的信任关联。信任关系会随着行为变化而变得减少。信任包括身份识别和行为信任。其中传统身份识别是信任机制中用的最多的形式。基于身份信任运用静态验证,包括认证、授权、加密、数据隐蔽、秘钥、证书和策略等。这种信任不能完全适应变化网络环境,所以,身份信任还是要动态认证更能满足需要。2.4 网络安全边界检测防火墙是校园第一道安全防线,不管从硬件还是软件方面来说,防火墙的存在是过滤大部分入侵的屏障。防火墙通过设置多种多样策略,来隔离外来攻击。 网管功能是防火墙的基本功能,它通过包过滤是在端口数据流中根据策略单元把不符合规则的数据挡在外面,这样在外网边界上就可以屏蔽不需要的数据。应用网关技术可以对及时汇总处理协议包数据控制结果。包过滤技术也存在缺陷,由于数据过滤是停留在网络层,只是让符合条件数据通过,不符合条件的数据丢弃,这在一定层面上存在问题,不能做更高级的判断。1 职业学校网络信息安全存在的漏洞(1)计算机病毒入侵。计算机病毒能快速传播、感染互联网上计算。计算机病毒就是特殊代码,可以利用本机的程序来激发感染病毒,并且能快速复制。病毒在没有触发之前,都是潜藏在后台或者是某个文件里,等到它检测到某个正常行为就默认程序,当病毒被启动后,计算机有可能要受到巨大的损失。(2)黑客威胁。一般性入侵指为了达到目的,强行进入非授权的领域的行为。黑客行为具有两种,一种是毁灭性的,它不要拿你的信息,而是破坏你的电脑和系统,让电脑和系统处于瘫痪状态。另一种是窃取文件、数据。互联网高速发展就决定今后世界的较量就是信息化领域的较量,这也充分说明黑客这种行径存在的必然性。(3)泄漏信息。泄漏信息是指黑客利用非法手段进入非授权的系统,窃取一般或机密信息行为。泄无意漏信息有无意和有意泄漏。无意是指黑客通过正常信息流分析、整合,从而得到所需信息;有意是指黑客主动攻击,通过木马、后台漏洞等方式获取系统信息。黑客得到信息后可获得非法利益,并且黑客是利用高端技术,不易让人察觉,这种危害性是巨大而隐蔽的。2.5 加密的应用在数据传输的过程中,对数据流进行加密处理,包括通路和两端的加密两种形式。两端加密就是应用专业的加密技术把一点的数据加密,完成传输后由对端再次利用解密技术把数据还原。第二种链路加密是对通信道路进行加密,这个就是临时建立了数据传输加密,保证窃取者无法应用技术窃取到有用的信息,即使窃取者获取信息也不能看到明文。这在一定程度上保护了数据的隐私性。数据加密技术是网络安全的基础,保证网络信息的正常传输。2.6 流量清洗技术职业学校随着网络业务的不断增加与更迭,目前校园P2P和VPN业务多利用ssl加密技术。另外,随着许多新型P2P业务及流媒体业务的不断涌现,深度包检测不能很好的检查出具体内容。因此,必须应用基于深度流检测技术,对用户行为和内容进行深度通联分析和流分析,加入智能学习系统进而统计分析出业务内容。深度流检测主要是通过分析协议会话连接链路上的流量统计特征,如平均报文长度、平均报文到达间隔、双向流量比例、序列化累计特征等信息,实现对业务流的识别。2 计算机网络信息安全防范及策略2.1 建立健全信息标准规则信息标准化是指在特定环境下,一定范围内人员共同认可的信息表达方式,进而规定成一套标准,来指导具体信息录入、传输、转换、应用等操作。在基础数据源必须有统一数据格式填写,数据来源要根据业务内容相关联,对涉及到日常统计数据需要有基础数据源支持;对于时间段截取的基础数据源需要提供整套数据资料源。3 结语互联网是个脆弱性的生态系统,如果有一个缺陷,很可能给全2.2 制度的制定与实行每个职业学校都有自己独特的管理模式,不需要更改整个模式,只是在原有的模式上建立网络信息安全管理规则。······下转第199页收稿日期:2017-10-20作者简介:代明慧(1984—),女,新疆哈密人,哈密职业技术学院助理讲师,西安工业大学在职硕士研究生,研究方向:控制工程。196数字技术 与应用安全技术黑龙江科技信息,2017,(03):177.[3]张琪.研究计算机网络安全体系的框架结构及其应用[J].电脑迷,2016,(07):24.[4]张锋.计算机网络安全体系的一种框架结构及其应用分析[J].电脑迷,2016,(04):27-28.合而成。参考文献[1]吴平静.计算机网络空间安全体系的框架结构及应用[J].网络空间安全,2017,(Z3):30-32.[2]丁宁,郭志勇.计算机网络安全体系的一种框架结构及其应用[J].A Framework of Computer Network Security System and Its ApplicationLi Yiming(Xi'an High School in Shaanxi Province,Xian Shanxi 710018)Abstract:This article discusses the issues related to the construction of network security system and how to use the structure of network securitysystem to ensure the security of computer operation in the process of computer operation. In short, it is the application of network security system in theprocess of computer operation. This article first writes out the necessary functions of the network security architecture, and then puts forward theframework of the network security system. Based on this, a computer network security system is formed. After the system was put forward, theapplication of computer network security system was explored.Key Words:network security system；framework structure；application······上接第197页的运用分析[J].信息化建设,2016,(1):99.[3]黄丽玲.论计算机桌面安全管理系统的有效运用[J].数字通信世界,2016,(12).[4]徐丹,方飞,穆司真.论企业级移动互联应用的三层安全体系建设[J].中国信息安全,2016,(4):89-93.[5]王电钢, 李凡,黄林,等.云桌面在电力企业信息系统安全运维管理中的应用[J].电力信息与通信技术,2016,(1):110-113.[6]赵宏,王灵霞.基于蜜罐技术的校园网络安全防御系统设计与实现[J].自动化与仪器仪表,2015,(3):134-136.Design of an Enterprise Oriented Desktop Security Management SystemZheng Shiqin(Beijing Information Technology College,Beijing 100081)Abstract:With the popularity of enterprise Internet applications, many enterprises have set up a perfect laboratory, deployed the software andhardware system, and improved the level of enterprise information. However, the application of these information technology hardware system is alsofacing massive security attacks, very easy to cause the enterprise data theft and destruction, in order to ensure the safety of enterprise users, this paperpresents an enterprise oriented desktop security management system, the system can realize the access control, patch distribution, media management,data security, safety inspection and desktop management, provides an easy-to-use desktop platform for users, has an important role and significance.Key Words:enterprise users；desktop security management system；patch distribution；data security······上接第196页网带来灭顶之灾。所以,信息安全是网络安全重要组成部分。我们在今后的工作和学习中,要客观、理性的对待入侵和攻击行为。在最大能力范围内做好信息安全的防护手段,从顶层设计的角度把信息安全放在校园网络安全的核心地位,包括技术、人员、设备认清网络的脆弱性和潜在威胁,采取强有力的安全策略。参考文献[1]王伟,罗军舟.改进的入侵检测系统分析引擎实现技术[J].计算机工程与应用,2003(07)149-152.[2]胡道元.网络安全[M].北京:清华大学出版社,2004:295-296.On Campus Network Information Security Analysis of Vocational SchoolsDai Minghui(xi 'an university of technology,xi 'an shaanxi 839000)Abstract:During the period of the country to vigorously develop vocational education, with the expansion of vocational schools, the introductionof talent, students of the growing flood and scientific research ability, the network demand is becoming more and more to more. The increasing networkscale brings many hidden dangers to the security of school network information.Key Words:vocational school；information security；hidden；dangers199